8 RPP KK15 Membuat Desain Sistem Keamanan Jaringan
8 RPP KK15 Membuat Desain Sistem Keamanan Jaringan
:
:
:
:
:
:
:
:
I . Tujuan Pembelajaran
II . Materi Pembelajaran
Pendahuluan
Mengaktifkan firewall di server Ubuntu menggunakan bantuan shorewall.
Shorewall adalah command line frontend untuk iptables. Dengan
menggunakan shorewall Anda bisa mengelola rules firewall dengan lebih
mudah.
di shorewall Anda akan menggunakan berkas konfigurasi untuk mengelola
firewall.
Peringatan
Sebelum kita berkenalan dengan shorewall, perlu saya sampaikan disini, jika
Anda ingin mencoba-coba mengkonfigurasi firewall, pastikan mesin yang
Anda gunakan tidak berada di posisi yang jauh (susah Anda jangkau secara
fisik). Kesalahan dalam mengkonfigurasi firewall bisa menyebabkan sistem
Anda terkunci, dan tidak bisa diremote login dari jauh.
F/751/Wakasek1/8
12 Juli 2010
Mengkonfigurasi Shorewall
File yang dikonfigurasi adalah :
/etc/shorewall/interfaces
/etc/shorewall/policy
/etc/shorewall/rules
/etc/shorewall/interfaces
Periksa nama interface yang aktif.
ifconfig -a
lo
12 Juli 2010
Dimana fw adalah server firewall yang kita konfigurasi sekarang, dan net
adalah zona lain diluar firewall.
/etc/shorewall/policy
Untuk mempermudah pengelolaan firewall, kita harus tentukan aturan global
(policy). Yang sekarang akan kita tentukan adalah defaultnya memblok
semua koneksi dari network ke server, dan membolehkan semua akses dari
server ke network.
#######################################################
########################
#SOURCE
DEST
POLICY
LOG LEVEL
LIMIT:BURST
$FW
net
ACCEPT
net
$FW
DROP
info
net
all
DROP
info
# The FOLLOWING POLICY MUST BE LAST
all
all
REJECT
info
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
/etc/shorewall/rules
Lihat contoh berikut
#######################################################
######################################################
F/751/Wakasek1/8
12 Juli 2010
#ACTION
RATE
#
GROUP
SOURCE
USER/ MARK
DEST
PROTO DEST
PORT
PORT(S)
SOURCE
DEST
ORIGINAL
LIMIT
161
161
Mengaktifkan Shorewall
Sunting berkas /etc/default/shorewall. Cari baris berikut:
startup=0
Ganti menjadi
startup=1
Menguji Shorewall
F/751/Wakasek1/8
12 Juli 2010
I . Metode Pembelajaran
VI.
Langkah-langkah
Pembelajaran
A. Kegiatan Awal ;
1. Salam pembuka.
2. Siswa mencermati modul
B. Kegiatan Inti ;
C. Kegiatan akhir ;
V .
Alat / Bahan / Sumber
Belajar
Modul
Lembar Kerja Siswa Memasang Firewall di Linux
menggunakan Shorewall
Disusun
Diperiksa
Disahkan
Kaprog TKJ
Kepala Sekolah
F/751/Wakasek1/8
12 Juli 2010